Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 17, views: 7.316 •

Meer bedrijven moeten beveiligingsproblemen rapporteren bij de overheid. Vervolgens deelt de overheid die details over het beveiligingsprobleem met andere overheden in de Europese Unie. Dat blijkt uit de nieuwe cyber security-richtlijn van de Europese Unie.

Neelie KroesDe nieuwe richtlijn, die donderdag door onder anderen Eurocommissaris Neelie Kroes van ict-zaken is gepresenteerd, breidt de meldplicht voor datalekken flink uit. Op dit moment moeten bedrijven beveiligingsproblemen enkel rapporteren als er persoonsgegevens in het geding zijn, of als ze onderdeel uitmaken van kritieke infrastructuur, zoals energiecentrales.

Als de nieuwe richtlijn door het Europees Parlement wordt aangenomen, moeten belangrijke internetbedrijven digitale beveiligingsproblemen verplicht melden. Daaronder vallen zoekmachines, hostingbedrijven, betalingsverwerkers, aanbieders van clouddiensten, sociale netwerken, video- en muziekdiensten en app stores. Onder meer Facebook, Google, Spotify, Apple en Amazon worden in een toelichting op de richtlijn bij naam genoemd. Volgens Ryan Heath, woordvoerder van Neelie Kroes, gaat het naar schatting om 40.000 bedrijven die straks beveiligingsproblemen met de overheid moeten gaan delen. In Nederland wordt overigens al langer gewerkt aan een meldplicht datalekken.

"Bedrijven moeten straks onder meer de schaal van het probleem, de datum en tijd waarop het gebeurde en de aard van het incident doorgeven aan de overheid", zegt Heath. Ook de reactie van het bedrijf op het beveiligingsprobleem moet worden doorgegeven. Bedrijven hoeven het beveiligingsprobleem echter niet openbaar te maken; die keuze wordt aan het bedrijf in kwestie gelaten. Details van de meldplicht - zoals de vraag welke incidenten wel en niet moeten worden gemeld - moeten nog worden uitgewerkt, en die hangen ook af van de implementatie door de EU-lidstaten. Europese richtlijnen moeten worden omgezet in lokale wetgeving, en daarbij gaan sommige landen verder dan andere.

Overheden gaan onderling ook meer informatie uitwisselen. Er wordt een speciaal netwerk opgezet waarbinnen vertrouwelijke gegevens over beveiligingsproblemen onderling kunnen worden uitgewisseld, onder leiding van de Europese dataprotectiewaakhond ENISA. Via dit netwerk worden ook de incidenten die door bedrijven zijn gerapporteerd, uitgewisseld. Zij worden echter niet rechtstreeks op het netwerk aangesloten, geeft woordvoerder Heath aan.

Volgens de Europese Commissie is de richtlijn nodig om de enorme toename van beveiligingsproblemen het hoofd te bieden. Andere maatregelen in de richtlijn zijn bijvoorbeeld de eis dat elk land een computer emergency response team heeft, waarover Nederland en België al beschikken, en dat bedrijven maatregelen nemen om het risico op beveiligingsproblemen zo klein mogelijk te maken.

Gerelateerde content

Alle gerelateerde content (20)


Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013